網(wǎng)管技術(shù)課件

1、第 一 章 網(wǎng)絡(luò)管理概論 計算機(jī)網(wǎng)絡(luò)管理李喬李喬 第 一 章 網(wǎng)絡(luò)管理概論 提高聽課效率（3） 課程教材？ 熟悉一門語言 ? 按時?提交作業(yè) 把握課程重點(diǎn) 學(xué)會文檔、文獻(xiàn)？（科研）查詢 具體一層協(xié)議 ?（網(wǎng)絡(luò)？） 網(wǎng)絡(luò)管理的含義 課程學(xué)習(xí)的基礎(chǔ)、目標(biāo)？ 課程的意義-?學(xué)會貫通、借鑒課程特點(diǎn)及要求課程特點(diǎn)及要求第 一 章 網(wǎng)絡(luò)管理概論 考勤：10% ?(人數(shù))作業(yè)、實(shí)驗(yàn)報告：20%考試：70%第 一 章 網(wǎng)絡(luò)管理概論 第 一 章 網(wǎng)絡(luò)管理概論1.1 1.1 網(wǎng)絡(luò)網(wǎng)絡(luò)? ?管理的基本概念管理的基本概念 ? ?1.2 1.2 網(wǎng)絡(luò)管理系統(tǒng)體系結(jié)構(gòu)網(wǎng)絡(luò)管理系統(tǒng)體系結(jié)構(gòu) ? ?1.3 1.3 網(wǎng)絡(luò)監(jiān)控系

2、統(tǒng)網(wǎng)絡(luò)監(jiān)控系統(tǒng) 1.4 1.4 網(wǎng)絡(luò)監(jiān)視網(wǎng)絡(luò)監(jiān)視? ? 1.5 1.5 網(wǎng)絡(luò)控制網(wǎng)絡(luò)控制 1.6 1.6 網(wǎng)絡(luò)管理標(biāo)準(zhǔn)網(wǎng)絡(luò)管理標(biāo)準(zhǔn) 第 一 章 網(wǎng)絡(luò)管理概論 1.1 網(wǎng)絡(luò)管理的基本概念網(wǎng)絡(luò)管理的基本概念 1.網(wǎng)絡(luò)的實(shí)際標(biāo)準(zhǔn)。?2.簡單管理工具Ping程序。3.Ping工具的優(yōu)缺點(diǎn)。?4.實(shí)際應(yīng)用的網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)SNMP 。第 一 章 網(wǎng)絡(luò)管理概論 5 . 國 際 標(biāo) 準(zhǔn) 化 組 織 推 出 的 O S I 系 統(tǒng) 網(wǎng) 絡(luò) 管 理 標(biāo) 準(zhǔn)CMIS/CMIP。6.符合國際標(biāo)準(zhǔn)的商用網(wǎng)絡(luò)管理系統(tǒng)。7.網(wǎng)絡(luò)管理標(biāo)準(zhǔn)和網(wǎng)絡(luò)管理工具的作用?第 一 章 網(wǎng)絡(luò)管理概論 1.2 網(wǎng)絡(luò)管理系統(tǒng)體系結(jié)構(gòu)網(wǎng)絡(luò)管理系統(tǒng)

3、體系結(jié)構(gòu) 1.2.1網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu)網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu) 1.網(wǎng)絡(luò)管理系統(tǒng)組織 (如圖1.1)2.各種網(wǎng)絡(luò)管理框架的共同特點(diǎn)(設(shè)計提供哪些支持？）管理功能分為管理站（Manager）和代理（Agent）?兩部分； 第 一 章 網(wǎng)絡(luò)管理概論 l 為存儲管理信息提供數(shù)據(jù)庫支持，例如關(guān)系數(shù)據(jù)庫或面向?qū)ο蟮臄?shù)據(jù)庫；l 提供用戶接口和用戶視圖？（View）功能，例如管理信息瀏覽器；l 提供基本的管理操作，例如獲取管理信息，配置設(shè)備參數(shù)等操作過程； 3. 網(wǎng)絡(luò)管理設(shè)備 七層？第 一 章 網(wǎng)絡(luò)管理概論 物理層代理OSI/RM管理站操作系統(tǒng)硬 件數(shù)據(jù)鏈路層網(wǎng)絡(luò)層傳輸層會話層表示層應(yīng)用層協(xié)議棧網(wǎng)絡(luò)管理框

4、架網(wǎng)絡(luò)管理應(yīng)用被管理的資源圖1.1 網(wǎng)絡(luò)管理系統(tǒng)的層次結(jié)構(gòu) 第 一 章 網(wǎng)絡(luò)管理概論 1.2.2網(wǎng)絡(luò)管理系統(tǒng)的配置網(wǎng)絡(luò)管理系統(tǒng)的配置 1.網(wǎng)絡(luò)管理系統(tǒng)的配置如圖1.2所示。每一個網(wǎng)絡(luò)結(jié)點(diǎn)都包含一組與管理有關(guān)的軟件，叫做網(wǎng)絡(luò)管理實(shí)體網(wǎng)絡(luò)管理實(shí)體（Network Management Entity，NME）。 2.網(wǎng)絡(luò)中至少有一個結(jié)點(diǎn)（主機(jī)或路由器）擔(dān)當(dāng)管理站的角色（Manager），除過NME之外，管理站中還有一組軟件，叫做網(wǎng)絡(luò)管理應(yīng)用網(wǎng)絡(luò)管理應(yīng)用（Network Management Application，NMA）。第 一 章 網(wǎng)絡(luò)管理概論 NMANME應(yīng)用OSNME網(wǎng)絡(luò)管理站應(yīng)用通信OS通

5、信OSNME通信NME應(yīng)用OS通信服務(wù)器(代理)網(wǎng)絡(luò)設(shè)備(代理)工作站(代理)網(wǎng)絡(luò)圖1.2 網(wǎng)絡(luò)管理系統(tǒng)配置 ？第 一 章 網(wǎng)絡(luò)管理概論 3.網(wǎng)絡(luò)管理實(shí)體網(wǎng)絡(luò)管理實(shí)體！ ？完成的任務(wù)收集有關(guān)網(wǎng)絡(luò)通信的統(tǒng)計信息：對本地設(shè)備進(jìn)行測試，記錄設(shè)備狀態(tài)信息： 在本地存儲有關(guān)信息：響應(yīng)網(wǎng)絡(luò)控制中心的請求，發(fā)送管理信息： 根據(jù)網(wǎng)絡(luò)控制中心的指令，設(shè)置或改變設(shè)備參數(shù)： 4.集中式管理核分布式分布式？優(yōu)劣優(yōu)劣？現(xiàn)實(shí)中的分布式現(xiàn)實(shí)中的分布式？管理 （圖1.3提出一種可能的分布式網(wǎng)絡(luò)管理配置方案）第 一 章 網(wǎng)絡(luò)管理概論 圖1.3分布式網(wǎng)絡(luò)管理系統(tǒng) 網(wǎng) 絡(luò)網(wǎng) 絡(luò)管理站管理站MIB管理應(yīng)用MIB管理應(yīng)用網(wǎng)絡(luò)管理客戶機(jī)

6、（PC或工作站）運(yùn)行代理進(jìn)程的網(wǎng)絡(luò)資源（服務(wù)器、路由器、工作站）網(wǎng)絡(luò)管理服務(wù)器網(wǎng)絡(luò)管理服務(wù)器第 一 章 網(wǎng)絡(luò)管理概論 5.圖1.2和圖1.3的系統(tǒng)要求每個被管理的設(shè)備都能運(yùn)行代理程序，并且所有管理站和代理都支持相同的管理協(xié)議管理站和代理都支持相同的管理協(xié)議。這種要求有時是無法實(shí)現(xiàn)的。 6.在這種情況下，通常的處理方法是用一個叫做委托？委托？代理代理的設(shè)備(Proxy)來管理一個或多個非標(biāo)準(zhǔn)設(shè)備多個非標(biāo)準(zhǔn)設(shè)備。如圖1.4所示。 面臨的管理設(shè)備問題？面臨的管理設(shè)備問題？第 一 章 網(wǎng)絡(luò)管理概論 圖1.4 委托代理 被管理設(shè)備標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議被管理設(shè)備委托代理專用管理協(xié)議管理站第 一 章 網(wǎng)絡(luò)管理概

7、論 1.2.3網(wǎng)絡(luò)管理軟件的結(jié)構(gòu)網(wǎng)絡(luò)管理軟件的結(jié)構(gòu) 網(wǎng)絡(luò)管理軟件（如圖1.5）1.用戶接口 ？（計算機(jī)詞匯）軟件2.管理專用軟件（軟件工程）3.管理支持軟件（存儲、通信？）第 一 章 網(wǎng)絡(luò)管理概論 圖1.5 網(wǎng)絡(luò)管理軟件的結(jié)構(gòu) 用戶接口網(wǎng)絡(luò)管理信息表示通信協(xié)議站網(wǎng)絡(luò)管理數(shù)據(jù)傳輸服務(wù)應(yīng)用元素應(yīng)用元素應(yīng)用元素網(wǎng)絡(luò)管理應(yīng)用網(wǎng)絡(luò)管理應(yīng)用網(wǎng)絡(luò)管理信息庫被管理的網(wǎng)絡(luò)MIB訪問模塊第 一 章 網(wǎng)絡(luò)管理概論 1.3 網(wǎng)絡(luò)監(jiān)控系統(tǒng)網(wǎng)絡(luò)監(jiān)控系統(tǒng) 1.網(wǎng)絡(luò)管理功能 網(wǎng)絡(luò)監(jiān)視網(wǎng)絡(luò)監(jiān)視 ？ 網(wǎng)絡(luò)控制網(wǎng)絡(luò)控制 ？2 . 網(wǎng)絡(luò)監(jiān)控（網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理）解決的問題？l 管理信息？?的定義(后面章節(jié)后面章節(jié)介紹）l 監(jiān)控機(jī)制的設(shè)

8、計l 管理信息管理信息?的應(yīng)用 ！第 一 章 網(wǎng)絡(luò)管理概論 1.3.1 管理信息庫管理信息庫 1.對網(wǎng)絡(luò)監(jiān)控有用的管理信息可以分為3類：l 靜態(tài)信息l 動態(tài)信息 l 統(tǒng)計信息 ？(數(shù)據(jù)分析）2.這些信息組成的管理信息庫如圖1.6所示。第 一 章 網(wǎng)絡(luò)管理概論 圖1.6 管理信息庫的組成 第 一 章 網(wǎng)絡(luò)管理概論 1.3.2 網(wǎng)絡(luò)監(jiān)控系統(tǒng)的配置網(wǎng)絡(luò)監(jiān)控系統(tǒng)的配置 網(wǎng)絡(luò)監(jiān)控系統(tǒng)的配置如圖1.7（a）所示。監(jiān)控應(yīng)用程序是監(jiān)控系統(tǒng)的用戶接口，它完成性能監(jiān)視、故障監(jiān)視和計費(fèi)監(jiān)視等功能。第 一 章 網(wǎng)絡(luò)管理概論 監(jiān)控應(yīng)用程序管理功能監(jiān)控應(yīng)用程序管理功能代理功能管理對象監(jiān)控代理功能代理功能管理對象代理功能管

9、理對象(a)(b)圖1.7 網(wǎng)絡(luò)監(jiān)控系統(tǒng)的配置 第 一 章 網(wǎng)絡(luò)管理概論 一般情況下，監(jiān)視器監(jiān)視器？（原文）與代理系統(tǒng)處于不同的網(wǎng)絡(luò)元素中，它們通過網(wǎng)絡(luò)交換管理信息。另外，一個管理站管理站/監(jiān)視器監(jiān)視器可以監(jiān)控多個代理系統(tǒng)，也可以只監(jiān)控一個代理系統(tǒng)；而一個代理系統(tǒng)可能代理一個或多個網(wǎng)絡(luò)元素，甚至代理整個局域網(wǎng)；監(jiān)視器可能與被監(jiān)控的網(wǎng)絡(luò)元素處于同一子網(wǎng)中，也可能通過遠(yuǎn)程網(wǎng)絡(luò)互連。 第 一 章 網(wǎng)絡(luò)管理概論 1.3.3 網(wǎng)絡(luò)監(jiān)控系統(tǒng)的通信機(jī)制網(wǎng)絡(luò)監(jiān)控系統(tǒng)的通信機(jī)制1.對監(jiān)視器有用的管理信息是由代理收集和存儲的，那么代理怎樣把這些信息傳送給監(jiān)視器呢 ?。枯喸?？輪詢？輪詢是一種請求響應(yīng)式的交互作用，即

10、由監(jiān)視器向代理發(fā)出請求，詢問它所需要的信息值，代理響應(yīng)監(jiān)視器的請求，從它所保存的管理信息庫中取得請求的信息，返回給監(jiān)視器。事件報告？事件報告？事件報告是由代理主動發(fā)送給管理站的消息。代理可以根據(jù)管理站的要求（周期，內(nèi)容等）定時地發(fā)送狀態(tài)報告，也可能在檢測到某些特定事件（例如狀態(tài)改變）或非正常事件（例如出現(xiàn)故障）時生成事件報告，發(fā)送給管理站。第 一 章 網(wǎng)絡(luò)管理概論 2.具體用何種通信方式？ 影響通信方式選擇的主要因素如下：第 一 章 網(wǎng)絡(luò)管理概論 傳送監(jiān)控信息引起的通信量 對網(wǎng)絡(luò)管理站的通信時延 被管理設(shè)備的處理工作量 消息傳輸?shù)目煽啃?在發(fā)送消息之前通信設(shè)備失效的可能性 第 一 章 網(wǎng)絡(luò)管理

11、概論 1.4 網(wǎng)絡(luò)監(jiān)視網(wǎng)絡(luò)監(jiān)視 性能管理、故障管理、計費(fèi)管理（網(wǎng)絡(luò)監(jiān)視）性能管理、故障管理、計費(fèi)管理（網(wǎng)絡(luò)監(jiān)視）1.4.1 性能監(jiān)視性能監(jiān)視 網(wǎng)絡(luò)的性能指標(biāo)（統(tǒng)計信息?。?(包含那些？度量標(biāo)準(zhǔn)？)1.可用性可用性可用性是指網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)元素或網(wǎng)絡(luò)應(yīng)用對用戶可利用的時間的百分比。 與可靠性可靠性的區(qū)別？第 一 章 網(wǎng)絡(luò)管理概論 如果用平均無故障時間MTBF（Mean Time Between Failure）來度量網(wǎng)絡(luò)元素的故障率，則可用性A可表示為MTBF的函數(shù)：MTTRMTBFMTBFA其中MTTR（Mean Time To Repair）為發(fā)生失效后的平均維修時間。第 一 章 網(wǎng)絡(luò)管理概論

12、 元素串并聯(lián)組成的系統(tǒng)的可用性與網(wǎng)絡(luò)元素？的可用性之間的關(guān)系如圖1.8所示。（數(shù)學(xué)？）（數(shù)學(xué)？）由圖1.8（a）可以看出可用性A=0.980.98=0.9604。由圖1.8（b）可以看出若兩個元素并聯(lián)，則雙鏈路的可用性 ？ A=20.98-0.980.98=1.96-0.9604=0.9996另一種表達(dá)？ 第 一 章 網(wǎng)絡(luò)管理概論 圖1.8 串行和并行連接的可用性 第 一 章 網(wǎng)絡(luò)管理概論 例例1.1 計算雙鏈路并聯(lián)系統(tǒng)的處理能力。假定一個多路器通過兩條鏈路連接到主機(jī)（參見圖1.8(b)）。在主機(jī)業(yè)務(wù)的峰值時段，一條鏈路只能處理總業(yè)務(wù)量的80%，因而需要兩條鏈路同時工作，才能處理主機(jī)的全部傳送

13、請求。非峰值時段大約占整個工作時間的40%，只需要一條鏈路工作就可以處理全部業(yè)務(wù)。假定一條鏈路的可用性為A=0.9，這樣，整個系統(tǒng)的可用性Af可表示如下： A1f ？、A2f? A=0.6A1f（峰值時段）+0.4A2f（非峰值時段） AIf=（一條鏈路的處理能力）（一條鏈路工作的概率）+（兩條鏈路的處理能力）（兩條鏈路工作的概率）系統(tǒng)的平均可用性為第 一 章 網(wǎng)絡(luò)管理概論 可用性分為：A2 A(1-A) (1-A)A 兩條鏈路同時工作的概率為A2=0.81，而恰好有一條鏈路工作的概率為A（1-A）+（1-A）A=2A-2A2=0.18。則有 A2f（非峰值時段）=1.00.18+1.00.8

14、1=0.99 A1f（峰值時段） =0.80.18+1.00.81=0.954于是系統(tǒng)的平均可用性為 A=0.6A1f（峰值時段）+0.4A2f（非峰值時段）=0.9684 第 一 章 網(wǎng)絡(luò)管理概論 2、響應(yīng)時間、響應(yīng)時間響應(yīng)時間？響應(yīng)時間？是指從用戶輸入請求到系統(tǒng)在終端上返回計算結(jié)果的時間間隔。 圖1.9表示應(yīng)用CAD進(jìn)行集成電路設(shè)計時生產(chǎn)率（每小時完成的事務(wù)處理數(shù)）與響應(yīng)時間的關(guān)系。第 一 章 網(wǎng)絡(luò)管理概論 圖1.9 系統(tǒng)響應(yīng)時間與生產(chǎn)率的關(guān)系 0.500.250.751.001.251.50響應(yīng)時間/s05001500200025003000350040001000事務(wù)處理/h專家曲線初

15、學(xué)者曲線平均曲線第 一 章 網(wǎng)絡(luò)管理概論 網(wǎng)絡(luò)系統(tǒng)的響應(yīng)時間由系統(tǒng)各個部分的處理延遲時間組成，分解系統(tǒng)響應(yīng)時間的成分對于確定系統(tǒng)瓶頸瓶頸?有用。圖1.10表示出系統(tǒng)響應(yīng)時間RT由7部分組成： 入口終端延遲： 入口排隊(duì)時間：入口服務(wù)時間： 入口服務(wù)時間： CPU處理延遲：出口排隊(duì)時間：出口服務(wù)時間：出口終端延遲：響應(yīng)時間是比較容易測量的，是網(wǎng)絡(luò)管理中重要重要的管理信息。 第 一 章 網(wǎng)絡(luò)管理概論 1.10 系統(tǒng)響應(yīng)時間的組成 RT=TI+WI+SI+CPU+WO+SO+TORTTIWISICPUWOSOTO工作站網(wǎng)絡(luò)接口設(shè)備(網(wǎng)橋)TOWISO網(wǎng)絡(luò)SIWO服務(wù)器CPUTI響應(yīng)時間入口終端延遲入口

16、排隊(duì)時間入口服務(wù)時間CPU處理延遲出口排隊(duì)時間出口服務(wù)時間出口終端延遲第 一 章 網(wǎng)絡(luò)管理概論 3、正確性、正確性 這是指網(wǎng)絡(luò)傳輸?shù)恼_性？。4、吞吐率（吞吐率？、吞吐率（吞吐率？ 具體指哪？）正確性？具體指哪？）正確性？吞吐率是面向效率的性能指標(biāo)，具體表現(xiàn)為一段時間內(nèi)完成的數(shù)據(jù)處理的數(shù)量，或接受用戶會話的數(shù)量，或處理的呼叫的數(shù)量等。 5、利用率、利用率 ! ?利用率是指網(wǎng)絡(luò)資源利用的百分率，它也是面向效率的指標(biāo)?？捎眯?？可靠性？負(fù)載？容量？第 一 章 網(wǎng)絡(luò)管理概論 圖1.11 網(wǎng)絡(luò)響應(yīng)時間與負(fù)載的關(guān)系 預(yù)計響應(yīng)時間實(shí)際響應(yīng)時間網(wǎng)絡(luò)相對負(fù)載1210864200.0 0.1 0.2 0.3 0.

17、4 0.5 0.6 0.7 0.8 0.9 1.0響應(yīng)時間/s第 一 章 網(wǎng)絡(luò)管理概論 一種簡單而有效的分析方法簡單而有效的分析方法，可以正確地評價網(wǎng)絡(luò)資源的利用情況?；镜乃枷胧怯^察鏈路的實(shí)際通信量（負(fù)載負(fù)載），并且與規(guī)劃的通信量（容量容量）比較，從而發(fā)現(xiàn)哪些鏈路使用過度，而哪些鏈路利用不足。 對于網(wǎng)絡(luò)分析來說，就是計算出各個鏈路的負(fù)載占網(wǎng)絡(luò)總負(fù)載的百分率（相對負(fù)載相對負(fù)載）?，以及各個鏈路的容量占網(wǎng)絡(luò)總?cè)萘康陌俜致剩ㄏ鄬θ萘肯鄬θ萘浚?，最后得到相對負(fù)載與相對容量的比值。 第 一 章 網(wǎng)絡(luò)管理概論 圖1.12 網(wǎng)絡(luò)利用率分析 鏈路2 (b)(a)鏈路3鏈路4鏈路1鏈路5鏈路相對負(fù)載鏈路相對

18、容量第 一 章 網(wǎng)絡(luò)管理概論 表表1.1 網(wǎng)絡(luò)負(fù)載和容量分析網(wǎng)絡(luò)負(fù)載和容量分析 第 一 章 網(wǎng)絡(luò)管理概論 表表1.1 網(wǎng)絡(luò)負(fù)載和容量分析網(wǎng)絡(luò)負(fù)載和容量分析 鏈 路1 鏈 路2 鏈 路3 鏈 路4 鏈 路5 合 計 負(fù) 載 /(kb/s) 30 30 50 40 50 200 容 量 /(kb/s) 40 40 60 80 180 400 負(fù) 載 百 分 率 15 15 25 20 25 100 容 量 百 分 率 10 10 15 20 45 100 相 對 負(fù) 載 /相 對 容 量 1.5 1.5 1.67 1.0 0.55 第 一 章 網(wǎng)絡(luò)管理概論 收集到的收集到的性能參數(shù)性能參數(shù)組織成性

19、能測試報告，以圖形或表格的形組織成性能測試報告，以圖形或表格的形式呈現(xiàn)給網(wǎng)絡(luò)管理員。性能測試報告？監(jiān)控？式呈現(xiàn)給網(wǎng)絡(luò)管理員。性能測試報告？監(jiān)控？ 應(yīng)包括：應(yīng)包括： 主機(jī)對通信矩陣：一對源主機(jī)和目標(biāo)主機(jī)之間傳送的總分組數(shù)、數(shù)據(jù)分組數(shù)、數(shù)據(jù)字節(jié)數(shù)以及它們所占的百分?jǐn)?shù) 主機(jī)組通信矩陣：一組主機(jī)之間通信量的統(tǒng)計，內(nèi)容與上一條類似 軟件系統(tǒng)：下載的應(yīng)用軟件和實(shí)用程序的費(fèi)用； 服務(wù)：商業(yè)通信服務(wù)和信息提供服務(wù)的費(fèi)用(按發(fā)送/接收的字節(jié)數(shù)計費(fèi))。第 一 章 網(wǎng)絡(luò)管理概論 1.4.2 故障監(jiān)視1.故障檢測檢測和警報？警報？功能2.故障預(yù)測預(yù)測功能3.故障診斷診斷和定位定位功能（包括測試？類似？）1.4.3 計

20、費(fèi)監(jiān)視 計費(fèi)監(jiān)視主要是跟蹤和控制用戶對網(wǎng)絡(luò)資源的使用，并把信息存儲在運(yùn)行日志數(shù)據(jù)庫？日志數(shù)據(jù)庫？中，為收費(fèi)？（云計算？）收費(fèi)？（云計算？） 通信設(shè)施 計算機(jī)硬件 軟件設(shè)施 服務(wù)提供依據(jù)-收費(fèi)?機(jī)制？第 一 章 網(wǎng)絡(luò)管理概論 計費(fèi)數(shù)據(jù)組成計費(fèi)計費(fèi)數(shù)據(jù)組成計費(fèi)日志日志?（依據(jù)？研究方向？）（依據(jù)？研究方向？），其記錄格式應(yīng)包括下列信息：計費(fèi)新模型？計費(fèi)新模型？ 用戶標(biāo)識符； 傳送的分組/字節(jié)數(shù)； 安全級別； 時間戳； 指示網(wǎng)絡(luò)出錯情況的狀態(tài)碼； 使用的網(wǎng)絡(luò)資源。 第 一 章 網(wǎng)絡(luò)管理概論 1.5 網(wǎng)網(wǎng) 絡(luò)絡(luò) 控控 制制 性能管理、故障管理、計費(fèi)管理屬于網(wǎng)絡(luò)監(jiān)視網(wǎng)絡(luò)監(jiān)視。配置管理、安全配置管理、安全

21、管理管理則屬于網(wǎng)絡(luò)控制網(wǎng)絡(luò)控制功能。1.5.1 配置控制配置控制1.配置管理？配置管理？是指初始化、維護(hù)和關(guān)閉網(wǎng)絡(luò)設(shè)備或子系統(tǒng)。被管理的網(wǎng)絡(luò)資源包括物理設(shè)備(例如服務(wù)器、路由器)和底層的邏輯對象(例如傳輸層定時器)。 2.配置管理應(yīng)包含下列功能模塊： 第 一 章 網(wǎng)絡(luò)管理概論 定義配置信息； 設(shè)置和修改？設(shè)備屬性； 定義和修改網(wǎng)絡(luò)元素網(wǎng)絡(luò)元素間的互聯(lián)關(guān)系； 啟動和終止網(wǎng)絡(luò)運(yùn)行； 發(fā)行軟件；哪些情況下是配置管理部分？哪些情況下是配置管理部分？第 一 章 網(wǎng)絡(luò)管理概論 1.5.2 安全控制安全控制 1. 安全威脅的類型安全威脅的類型為了理解對計算機(jī)網(wǎng)絡(luò)的安全威脅，我們首先定義安全需求。計算機(jī)和網(wǎng)絡(luò)

22、需要以下3方面的安全性。（Web服務(wù)、云計算？網(wǎng)絡(luò)管理？安全？問題？服務(wù)、云計算？網(wǎng)絡(luò)管理？安全？問題？） 保密性(Secrecy)？ 數(shù)據(jù)完整性(Integrity)？ 可用性(Availability)？第 一 章 網(wǎng)絡(luò)管理概論 圖1.13 對網(wǎng)絡(luò)通信的安全威脅 第 一 章 網(wǎng)絡(luò)管理概論 2. 對計算機(jī)網(wǎng)絡(luò)的安全威脅對計算機(jī)網(wǎng)絡(luò)的安全威脅圖1.14畫出了對計算機(jī)網(wǎng)絡(luò)的各種安全威脅，分別解釋如下。 對硬件的威脅 對軟件的威脅 對數(shù)據(jù)的威脅 對網(wǎng)絡(luò)通信的威脅第 一 章 網(wǎng)絡(luò)管理概論 軟件硬件數(shù)據(jù)通信(偷竊、拒絕服務(wù))中斷(丟失)中斷(捕獲、分析)竊取竄改假冒假冒竄改竊取(分析、捕獲)中斷(丟失

23、)中斷(刪除)竊取竄改圖1.14 對計算機(jī)網(wǎng)絡(luò)資源的安全威脅（源頭？）（源頭？） ？第 一 章 網(wǎng)絡(luò)管理概論 3. 對對網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理的安全威脅的安全威脅造成管理系統(tǒng)失靈，甚至發(fā)出錯誤的管理指令，破壞計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行。對于網(wǎng)絡(luò)管理，特別有以下3方面的安全威脅值得提出。 偽裝的用戶 假冒的管理程序 侵入管理站和代理間的信息交換過程第 一 章 網(wǎng)絡(luò)管理概論 4. 安全設(shè)施的管理安全設(shè)施的管理1) 安全信息維護(hù)安全信息維護(hù)網(wǎng)絡(luò)管理中的安全管理安全管理是指保護(hù)管理站和代理之間信息交換的安全。安全信息的維護(hù)安全信息的維護(hù)可以列出以下功能功能： 第 一 章 網(wǎng)絡(luò)管理概論 記錄系統(tǒng)中出現(xiàn)的各類事件？各

24、類事件？ 追蹤安全審計試驗(yàn)，自動記錄有關(guān)安全的重要事件 報告和接收侵犯安全的警示信號，在懷疑出現(xiàn)威脅安全的活動時采取防范措施防范措施？ 經(jīng)常維護(hù)和檢查安全記錄，進(jìn)行安全風(fēng)險分析，編制安全評價報告？； 備份和保護(hù)敏感？ （云備份）（云備份）的文件；案例？類似？案例？類似？第 一 章 網(wǎng)絡(luò)管理概論 2) 加密過程控制加密過程控制安全管理能夠在必要時對管理站和代理之間交換的報文進(jìn)行加密。安全管理也能夠使用其他網(wǎng)絡(luò)實(shí)體的加密方法。此外，加密過程控制也可以改變加密算法，具有密鑰分配能力。 第 一 章 網(wǎng)絡(luò)管理概論 1.6 網(wǎng)絡(luò)管理標(biāo)準(zhǔn)？網(wǎng)絡(luò)管理標(biāo)準(zhǔn)？ 1.CMIS/CMIP Common Managem

25、ent Information Protocol/Service2.SMI Structure of Management Information3.SGMP Simple Gateway Monitoring Protocol第 一 章 網(wǎng)絡(luò)管理概論 4.MIB Management Information Base 5.RMON Remote Monitoring6.SNMPv1/SNMPv2/SNMPv3 Simple Network Management Protocol第 一 章 網(wǎng)絡(luò)管理概論 習(xí)習(xí) 題題 一.問答題 1.網(wǎng)絡(luò)管理對于網(wǎng)絡(luò)的正常運(yùn)行有什么意義？2.網(wǎng)絡(luò)管理系統(tǒng)分為哪些層次? 網(wǎng)絡(luò)管理框架的主要內(nèi)容有哪些? 3.ISO制定的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)有哪些文件? 其內(nèi)容各是什么? 4.網(wǎng)絡(luò)